«CrowdStrice» набрела на российскую хакерскую группу, необычайно изощренную и агрессивную, которая кроме энергетики целила в здравоохранение, оборонку и государственных контакторов. Группе придумали кличку — «Энергетический медведь», поскольку этот медведь в основном лакомился нефтью и газом. По догадке «CrowdStrice», за спиной «Энергетического медведя» стоят госструктуры. Слишком много у него ресурсов и технологий и работает он по рабочему московскому времени. Такой вот цирк
К аналогичным заключениям пришла и компания по компьютерной безопасности «Symantec», находящаяся в Маунтин-Вью, тоже в Калифорнии. В прошлый понедельник «Symantec» опубликовала детальное описание того, как «Медведь» залезает в чужие нефтяные и газовые соты. По данным этой компании, «Медведь» владеет способностью дистанционного управления — системой «Stuxnet». «Медведь» занимается не только обычным хакерством. Он инфицирует сайты, которыми часто пользуются работники и инвесторы «энергетического бизнеса». Такая атака имеет своей целью не непосредственно компьютерную сеть жертвы, а сайты, которые она часто навещает. Как любил говорить Лев Троцкий, в хозяйстве любая веревочка пригодится, в данном случае, например, даже меню китайского ресторана в онлайне. Пользуясь им, владельцы компьютеров часто по неосторожности раскрывают тайные пароли, а «Медведи» тут как тут.
«Энергетический медведь» не лыком шит. Он хорошо маскирует свои ловушки, так называемые «malware», используя для этого технологии кодирования. Это мешает устанавливать инструменты, которыми пользуются хакеры и, их местоположение.
На прошлой неделе пришло еще одно предупреждение о появлении в компьютерных лесах «Энергетического медведя». На сей раз от финской фирмы безопасности «F-Secure». Так появилось новое название группы российских хакеров — «Dragonfly» — «Стрекозы».
По данным исследователей, деятельность «Медведя» и «Стрекозы» особенно активизировалась и стала технически изощренной за последние шесть месяцев. Эта парочка, оказывается, проникла даже в систему индустриального контроля. В этом случае «Медведь» и «Стрекоза» превращаются в «Троянского коня». Он вторгается в сайты нефтяных и газовых фирм, а затем, когда те входят в систему I.C.S., следуют за ними. По данным «Symantec», «CrouwdStrice» и «F-Secure», по крайней мере 3 системы индустриального контроля были продырявлены российскими хакерами. Это фирма, создающая технологии, включая дистанционное управление для систем индустриального контроля. Европейская компания, производящая аналогичный инструментарий и еще одна европейская компания, производящая системы, которые управляют ветряными турбинами, заводами по производству естественного газа и другими энергетическими инфраструктурами. Конкретные названия этих трех компаний держатся в секрете. Любопытно спросить — от кого?
Фирмы, занимающиеся проблемами безопасности, считают, что более 250 компаний пользовались инфицированной хакерами информацией. В своем понедельничном докладе «Symantec» пишет, что «эти инфекции не только дают атакующим хакерам плацдармы для нападения на сети тех или иных организаций, но и позволяют им проводить саботаж против уже зараженных систем.».
Однако нет никаких данных о том, что вся эта деятельность хакеров используется российской стороной для диверсионных актов, например, подрыва нефтяных сооружений, электростанций и так далее. Цель хакеров иная, говорит Кейн Хэйли, один из директоров «Symantec» по безопасности. «Они стремятся узнать как можно больше об операциях западных энергетических компаний, их стратегических планах и технологиях. Хотя потенциал для саботажа у них имеется».
С некоторых пор «Энергетический медведь» повадился и по ульям финансового сектора, утверждает директор разведки «CrouwdStrice» Адам Мейерс. В частности, тех финансовых учреждений, которые инвестируют в энергетический бизнес. По словам Мейерса, когда кто-нибудь заходит на зараженный сайт, хакеры инфицируют и его системы, сканируют его устройств а, чтобы установить «достойны» ли они хакерского внимания? Если да, то в действие приводятся изощреннейшие хакерские средства. «Они очень агрессивны и одновременно очень осторожны», — говорит Мейерс.
Показательно, что рассказывая о проделках российских хакеров, западные фирмы по безопасности не занимаются морализованием. Оно и понятно. У России «Медведи», у них, скажем, «Гиены». У России «Стрекозы», у Запада» — «Навозные жуки». И разнюхивать российскую нефть они стали много раньше. Более того, американские хакеры занимаются саботажем в отличие от российских. Так, Соединенные Штаты и Израиль, используя компьютерного червячка Stuxnet в 2009 году, захватили контроль над компьютерной системой иранских ядерных предприятий. И не только. Они вывели из строя одну пятую уранового сырья Ирана.
Борьбе «Медведей и «Гиен», «Стрекоз и «Навозных жуков» — форма индустриального шпионажа, который не разбирает друзей и врагов подобно всеохватывающей системе прослушки, созданной американскими спецслужбами, которую разоблачил Сноуден.
Мэлор СТУРУА, Миннеаполис.
